В данной заметке рассмотрим вопрос о подключении к виртуальной машине через noVNC, прямо через браузер
novnc ovirt 4.3.5
Первый метод заключается в проксировании SPICE console, который позволяет пользователям напрямую подключаться из браузера без дополнительного программного обеспечения. Второй метод это проксирование через squid. Мы выберем первый метод.
Для начала нужно установить websocket proxy:
# yum install ovirt-engine-websocket-proxy
Можно также развернуть прокси-сервер WebSocket в системе, отличной от host-engine
engine-config -s WebSocketProxy=ovirt.example.com:6100
systemctl restart ovirt-engine.service
Теперь убедимся, что для браузера установлены сертификаты ca.crt. Если нет, то это можно сделать со стартовой страницы ovirt'а
Далее смотрим есть ли файл 10-setup.conf
ls /etc/ovirt-engine/ovirt-websocket-proxy.conf.d/10-setup.conf
Если файла нет, то:
engine-setup --otopi-environment="OVESETUP_CONFIG/websocketProxyConfig=bool:True"
Далее смотрим установлено ли значение WebSocketProxy в rhevm-config? Установки по умолчанию должны выглядеть следующим образом.
engine-config -g WebSocketProxy
WebSocketProxy: Engine:6100 version: general
Осталось открыть порт 6100:
firewall-cmd --permanent --add-port=6100/tcp
firewall-cmd --reload
Осталось добавить в автозагрузку и запустить сервис
systemctl enable ovirt-websocket-proxy.service
systemctl start ovirt-websocket-proxy.service
Убеждаемся, что сертификаты прокси websocket имеют правильное имя CN
# openssl x509 -dates -subject -issuer -noout -in /etc/pki/ovirt-engine/certs/websocket-proxy.cer
notBefore=Jun 4 04:48:48 2019
notAfter=May 10 04:48:48 2020 GMT
subject= /C=US/O=localdomain/CN=rhevm.localdomain
issuer= /C=US/O=localdomain/CN=rhevm.localdomain.64625
Проверяем работу на Firefox(у меня не получилось заставить работать в Chrome)
